Типы аутентификации – Инструкция по эксплуатации Zyxel P-2602H
Страница 398
Руководство пользователя cерии P-2602H/HW EE
398
Приложение E Беспроводные локальные сети
Типы аутентификации
В этом приложении даётся объяснение нескольких распространенных типов
аутентификации: EAP-MD5, EAP-TLS, EAP-TTLS, PEAP и LEAP.
Тип используемой аутентификации зависит от сервера RADIUS или точки доступа.
Обращайтесь к своему администратору сети для получения дополнительной
информации.
EAP-MD5 (алгоритм 5 представления сообщения в краткой
форме)
Аутентификация MD5 – простейший однонаправленный метод аутентификации. Сервер
аутентификации отправляет запрос на беспроводную станцию. Беспроводная станция
“доказывает”, что знает пароль, шифруя пароль вместе с вызовом, и отправляет
информацию обратно. Пароль в виде простого текста не отправляется.
Однако аутентификация MD5 имеет слабые стороны. Поскольку сервер аутентификации
нуждается в получении паролей в виде простого текста, пароли необходимо сохранять.
Поэтому к файлу с паролем может получить доступ не только сервер аутентификации.
Кроме того, можно имитировать сервер аутентификации, поскольку метод
аутентификации MD5 не выполняет взаимную аутентификацию. Наконец, метод
аутентификации MD5 не поддерживает шифрование данных с использованием
динамического ключа сессии. Необходимо настраивать ключи шифрования WEP для
шифрования данных.
EAP-TLS (защита транспортного уровня)
При использовании EAP-TLS серверу и беспроводным станциям для взаимной
аутентификации требуются цифровые сертификаты. Сервер предоставляет сертификат
клиенту. После проверки идентичности сервера клиент отправляет серверу другой
сертификат. Обмен сертификатами выполняется открыто перед созданием защищённого
канала. Из-за этого идентичность пользователя может пострадать от пассивных атак.
Цифровой сертификат – это электронная карта идентификации, подтверждающая
идентичность отправителя. Однако для применения EAP-TLS необходим Центр
сертификации (CA) для обработки сертификатов, что приводит к повышению издержек
управления.